Dotychczasowe regulacje nakładały na wszystkich administratorów danych osobowych obowiązek posiadania instrukcji zarządzania systemem informatycznym oraz polityki bezpieczeństwa. W zależności od zakresu działań administratora powstawać mogły jeszcze inne dokumenty, takie jak: ewidencje upoważnień, plan sprawdzeń czy umowy o powierzeniu przetwarzania danych.

Wprowadzenie RODO przynosi całkowitą zmianę filozofii postępowania z danymi osobowymi. Zgodnie z nowymi regulacjami, co do zasady, nie będzie żadnego wykazu dokumentów obligatoryjnych. RODO nie przewiduje również stosowania żadnych konkretnych rozwiązań lub procedur. Decyzja o podjęciu określonych działań pozostaje w gestii administratora danych lub podmiotu przetwarzającego.

Dodano: 12.03.2018